После блокировки Telegram, остро встал вопрос об использовании частной виртуальной сети. Покупка VPN может быть не слишком дешевая, и не факт, что все будет работать быстро. Сегодня расскажем, как сделать собственный VPN сервер и не зависеть от других.
Для поднятия VPN нам нужен будет собственный сервер. Примером послужит Digital Ocean, но можно купить VDS на любом другом хостинге. Virtual Dedicated Server – это виртуальный выделенный сервер. Виртуальный дешевле и даёт те возможности, которые нужны. Отдельный не виртуальный сервер для VPN – нерационально.
Чтобы купить сервер придётся раскрыть какое-то своё платежное средство, чаще всего это либо карта, либо PayPal. Купили сервер, идем дальше.
Регистрируемся на сайте Digital Ocean После регистрации и подтверждения, жмём Create и выбираем Droplets.
Выбираем Ubuntu и тариф за 5 долларов.
Дальше выбор региона. Чем ближе к вам сервер – тем быстрее будет VPN. Если надо IP конкретной страны – то берем его. Если нужно просто сменить IP, для доступа в тот же Telegram, то выбираем ближайший. HostName пишем любой. Нажимаем Create.
Вот так выглядит только что созданный VDS:
На почту, которую указывали при регистрации, придет письмо с IP-адресом, логином и паролем.
Теперь надо подключиться к серверу и изменить его настройки. Для этого нужно скачать программу Putty. После её запуска пишем туда IP из электронного письма, порт 22, выбираем SSH и нажимаем Enter.
Здесь соглашаемся:
Далее пишем логин и пароль из электронного письма. Пароль при наборе показываться не будет. Кто работал с Linux, знают, что там пароли в консоли не отображаются в целях безопасности. В конце жмём Enter.
После успешного входа на сервер нужно будет изменить сгенерированный пароль. Вводим существующий пароль, а затем пишем новый и подтверждаем его.
Придумываем хороший, длинный пароль. Простой пароль легко подобрать и через виртуальную сеть смогут сидеть другие пользователи.
Теперь настраиваем сам VPN. Выполняем команду apt-get install pptpd. Если нужно подтверждение, нажимаем Y.
Теперь выполняем поочередно команды. Каждую из них копируем, потом вставляем в Putty и жмём Enter.
echo “localip 10.0.0.1” >> /etc/pptpd.conf
echo “remoteip 10.0.0.100-200” >> /etc/pptpd.conf
echo “ms-dns 8.8.8.8” >> /etc/ppp/pptpd-options
echo “ms-dns 8.8.4.4” >> /etc/ppp/pptpd-options
echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
После этого создаем пользователей для VPN. Делаем для них логины и пароли. Например, пользователь MacDigger, пароль Digger2018. Подставьте придуманные пароли в следующую команду:
echo “MacDigger pptpd Digger2018 *” >> /etc/ppp/chap-secrets
И нажимаем Enter. Если нужен не один пользователь, то создаём ещё пользователей такой же командой. В конце перезапускаем VPN командой:
service pptpd restart